2026年网络安全投入与风险管理标准测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全投入与风险管理标准测试题

一、单选题（共10题，每题2分，计20分）

1.根据《2026年国家网络安全战略》，以下哪项不属于网络安全投入的重点领域？

A.关键信息基础设施保护

B.新型网络安全技术的研发与应用

C.个人数据隐私保护

D.传统工业控制系统安全改造

2.某企业采用风险矩阵法评估网络安全风险，若某项风险的发生概率为“高”，损失程度为“中”，则该风险的评级应为？

A.高

B.中高

C.中

D.低

3.依据《网络安全法（2026修订版）》，网络安全等级保护制度适用于以下哪个行业？

A.教育科研机构

B.金融机构

C.文化娱乐行业

D.以上全部

4.某银行采用零信任架构，以下哪项措施最符合零信任原则？

A.基于角色的访问控制（RBAC）

B.终端设备统一管理

C.多因素认证（MFA）

D.网络分段隔离

5.ISO27001:2026标准中，哪项流程主要针对组织网络安全风险的识别与评估？

A.信息安全事件管理

B.风险评估与处理

C.信息安全策略制定

D.内部审计

6.某政府机构需采购网络安全设备，以下哪项指标最能体现设备的实际防护能力？

A.价格

B.响应时间

C.品牌知名度

D.供应商资质

7.《数据安全法（2026修订版）》规定，关键信息基础设施